10.3969/j.issn.1673-5692.2019.01.015
基于活动行为特征的APT攻击检测方法研究
APT(高级持续性威胁)是专门针对特定组织所作的复杂且多方位的高级渗透攻击.本文提出了一种基于活动行为特征关联分析的APT攻击行为检测模型,从恶意行为代码感知、软件安全漏洞感知、典型攻击行为感知、综合关联分析四个方面来实现对APT攻击行为的监测预警,并将其有效应用于APT攻击检测系统,为未来APT攻击防御产品的研发提供了一种新的思路.
APT、木马检测、行为感知
14
TP309.1(计算技术、计算机技术)
中国电科科技创新基金
2019-04-08(万方平台首次上网日期,不代表论文的发表时间)
共7页
86-92
